Ha habido casos de gusanos que, cuando se propagan a sistemas vulnerables, continúan parcheando esos sistemas y reparándolos.
En este caso, tiene un gusano que se propaga por los medios tradicionales: explotar y penetrar un sistema. La acción posterior, sin embargo, es benévola: cierra el agujero.
Siempre pensé que sería genial si los proveedores de Microsoft y Linux entraran en el juego de creación de gusanos, solo para parchear los sistemas.
- ¿Por qué todavía existe la piratería si las vulnerabilidades están expuestas? ¿Las vulnerabilidades son interminables?
- ¿Debo tomar electrónica ET en 11 para convertirme en un hacker ético?
- ¿Cómo implementó Venturebeat este increíble método para compartir?
- ¿Qué son las herramientas de código abierto para la auditoría de seguridad web?
- ¿Cómo puedo descifrar la contraseña de una computadora?
Nuevo gusano intenta reparar sistemas Linux infectados
QUESO
18 de mayo de 2001
Un nuevo gusano que se está extendiendo en los sistemas Linux en todo el mundo está intentando, de forma contradictoria, hacer algo bueno. El gusano, llamado “Cheese”, intenta reparar cualquier daño creado por el gusano “Lion” que plagó a los servidores Linux en marzo.
Bruce Schneier ha escrito sobre esto. Como él dice, surge cada pocos años:
Gusanos Benevolentes
Otra historia más sobre gusanos benevolentes y cómo pueden proteger nuestras redes. Esta idea
aparece cada pocos años. (Escribí sobre eso en 2000, y nuevamente en 2003. Esta cita (énfasis mío) del artículo muestra cuál es el problema:
Las simulaciones muestran que cuanto más grande es la red, más
eficiente este esquema debería ser. Por ejemplo, si una red tiene 50,000
nodos (computadoras), y solo el 0.4% de ellos son honeypots, solo el 5% de los
la red se infectará antes de que el sistema inmunitario detenga el virus, suponiendo que la solución funcione correctamente. Pero, una red de 200 millones de nodos con la misma proporción de honeypots debería ver que solo el 0.001% de las máquinas se infectan.
http://articles.cnn.com/2001-05-…
http://www.schneier.com/blog/arc…